Investigadores de Check Point Research descubrieron el ‘malware’, denominado Rogue, que se encuentra dentro de una serie de aplicaciones de Android.
Entre sus acciones puede robar datos, eliminar archivos, instalar aplicaciones, hacer llamadas o desviarlas, enviar mensajes de texto, grabar audio y tener acceso al micrófono y a la cámara del dispositivo.
El nuevo troyano MRAT, por sus siglas en inglés, se hace pasar por un administrador de dispositivos detrás de los servicios estándar de Google y representa una gran amenaza, porque tras ser instalado empieza a pedir los permisos necesarios y al conseguirlos oculta su ícono para evitar ser detectados.
Asimismo, Rogue utiliza Google Firebase como máscara para sus comunicaciones con el servidor de control y comando externo de su operador.
Las aplicaciones que tienen el malware son:
- Shortcut name (visible en el menú), [Nombre de la aplicación (visible en las propiedades de la aplicación)]
- AppleProtect, [se.spitfire.appleprotect.it]
- Axgle, [com.absolutelycold.axgle]
- Buzz, [org.thoughtcrime.securesms]
- Google Play Service, [com.demo.testinh]
- Idea Security, [com.demo.testing]
- SecurIt, [se.joscarsson.privify.spitfire]
- SecurIt, [sc.phoenix.securit]
- Service, [com.demo.testing]
- Settings, [com.demo.testing]
- Settings, [com.hawkshawspy]
- Settings, [com.services.deamon]
- wallpaper girls, [com.demo.testing]
- Wifi Pasword Cracker, [com.services.deamon]
Los expertos recomiendan eliminar estas ‘apps’, e instalar un antivirus confiable, como también revisar el estado del teléfono periódicamente.